Вирусы для мобильников — уже скоро
Эксперты говорят, что мобильные телефоны и карманные компьютеры становятся все более лакомой приманкой для авторов вирусов. …
Абсолютная защита для почты
По словам экспертов, в этом году компьютерные программы подвергнутся атакам новых почтовых вирусов. По словам представителей…
Просмотр произвольных каталогов в Enceladus Server Suite
Уязвимость проверки правильности ввода обнаружена в Enceladus Server Suite – Web/FTP сервере для Windows. Удаленный авторизо…
Переполнение в SMTP заголовке в SpamAssassin
Переполнение буфера обнаружено в SpamAssassin. Удаленный пользователь может выполнить произвольный код на уязвимом сервере. …
Множественные уязвимости в PlatinumFTPserver
Уязвимость проверки правильности ввода обнаружена в PlatinumFTPserver. Удаленный авторизованный пользователь может просматри…
Межсайтовый скриптинг в Mailman
Уязвимость проверки правильности ввода обнаружена в Mailman mailing list. Удаленный пользователь может выполнить XSS атаку п…
DoS против Palm HotSync Manager
Отказ в обслуживании обнаружен в Palm HotSync Manager в режиме синхронизации. Удаленный пользователь может аварийно завершит…
Выполнение произвольного кода в YaBB SE
Уязвимость обнаружена в популярном форуме YaBB SE в сценарии News.php. Удаленный пользователь может выполнить произвольный к…
Неавторизованная отправка почты в phpLinks
phpLinks – бесплатный PHP сценарий для организации каталога ссылок. Сценарий email_confirmation.php в /include/ каталоге мо…
Уязвимость в Astaro Security Linux Firewall
Уязвимость нарушения доступа обнаружена в межсетевой защите Astaro Security Linux. Удаленный атакующий может подключиться к …
RegSeeker
Программа для очистки системного реестра MS Windows, кроме этого данная программа позволяет оптимизировать ОС.
Autologon как дыра
Играясь с автоматическим входом в сеть в Windows 2000, я обнаружил одну интересную особенность. Любая программа или пользователь может получить пароль аккаунта, от имени которого система автоматически запускается! Оказывается в реестре Windows пароль и имя пользователя хранятся не зашифрованными
Удаление произвольных файлов в Sun Solaris
Уязвимость в Sun Solaris /usr/bin/at позволяет удалять любые файлы. При включении опции -r программа удаляет сохраненные фай…
Пароль по умолчанию ProxyView
В программе Replicom ProxyView имеется административная учетная запись, которая по дефолту имеет один и тот же пароль. Любой…
Internet Cache Explorer v2.6
Мощное средство для работы с кэшем временных файлов Интернета, создаваемым браузерами.
Графика в Perl
Развивая глобальные темы в Perl, я не обойду и графику. Да да, в Перле можно мутить свои графические штучки, для этого есть свои модули и библиотеки. Самая глобальная это конечно же GD. Правда, сам модуль - лишь "пульт управления" главной библиотекой GD, которую, как ты уже наверное догадался, нужно установить
Изменение SQL запроса в Blackboard Learning System
Уязвимость раскрытия информации обнаружена в Blackboard Learning System. Удаленный атакующий может изменить SQL запрос, чтоб…
Повышение привилегий в Citrix MetaFrame Server в Novell сетях
Уязвимость обнаружена в Citrix MetaFrame server, когда он используется в сетях Novell. Удаленный авторизованный пользователь…
Переполнение буфера в WinRAR
Переполнение буфера обнаружено в WinRAR архиваторе. Удаленный пользователь может создать злонамеренный архив, который при от…
Slammer уронил Интернет
В прошедшие выходные интернет подвергся одной из самых крупных вирусных атак за всю историю. В результате активизации червя …
JMap
Сканер безопасности для обнаружения уязвимостей, при помощи сканирования портов, программа для Linux платформ, имеет хороший графический интерфейс.
Х-релиз: руткит из `Кодинга`
Руткит, разбираемый в статье "Рут поселения на тачке". Полный вариант для FreeBSD.
Доступ к произвольным файлам в PeopleSoft
Уязвимость обнаружена в компоненте PeopleTools Application Messaging Gateway в PeopleSoft web сервере. Удаленный атакующий м…
Double-Free Bug в Concurrent Versions System
Уязвимость обнаружена в Concurrent Versions System (CVS). Удаленный атакующий может выполнять произвольный код на уязвимой с…
Несколько уязвимостей в Apache
Apache HTTP Server содержит несколько уязвимостей, связанных с выполнением подпрограмм, которые позволяют атакующему застави…
DoS против Windows 2000 Terminal Server
Любой пользователь, способный войти в Windows 2000 Terminal Server (через RDP или ICA) и обратится к файловой системе, может…
SpamEater Pro v4.00 (Build 79) BETA
Программа для фильтрации спама до того, как он загрузится вашим почтовым клиентом.
Переполнение буфера в Locator service в Microsoft Windows
Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользоват…
Раскрытие зашифрованных сообщений в Microsoft Outlook 2002
Microsoft Outlook 2002 использует сертификаты открытых ключей, чтобы облегчить обмен криптографическими ключами, которые исп…
Межсайтовый скриптинг в Sambar Server
Sambar Server - многопоточный Web и FTP сервер для Microsoft Windows 9x/ME/NT/2000. Удаленный атакующий может сконструирова…
Изменение SQL запроса в PhpPass
PhpPass – сценарий для защиты Web страниц паролем. Обнаруженная уязвимость позволяет удаленным пользователям получить досту…
WebCleaner
Программа может кодировать, декодировать и изменять различные части HTTP запроса, кроме этого есть ряд фильтров, которые позволяют удалять баннеры, скрипты и др.
Доступ к произвольным файлам в MYROOM
MYROOM – программное обеспечение для создания Web галереи. Удаленный пользователь может просмотреть некоторые файлы на серве…
Множественные уязвимости в FTP компоненте Shambala Server
Shambala Server - FTP, Web и Chat сервер для Win 9*/NT. Несколько уязвимостей обнаружено в FTP сервере. В результате …
3DNA Desktop v1.0
Программа трансформирует статический двумерный интерфейс операционной системы Windows в его трехмерный аналог.
Удаленный root в Sun Solaris
Уязвимость обнаружена в Sun Solaris при обработке некоторых RPC запросов, использующих AUTH_DES идентификацию. RPC AUTH_DES …
DoS против Norton Internet Security
Уязвимость отказа в обслуживании обнаружена в Symantec Norton Internet Security 2003 firewall. Уязвимость происходит когда а…
Неавторизованный доступ к versatileBulletinBoard
versatileBulletinBoard (vBB) - доска объявлений для UNIX и Windows систем. Обнаруженная уязвимость позволяет удаленному авто…
Неавторизованный доступ в vAuthenticate
vAuthenticate – набор сценариев для идентификации от beanbug.net. Обнаруженная уязвимость позволяет внедрять произвольные SQ…
Переполнение буфера в CuteFTP
CuteFTP – популярный FTP клиент для Windows систем. Обнаруженная уязвимость позволяет злонамеренному FTP серверу выпо…
Бумажный спецвыпуск
«ХАКЕР» ДОСТУПЕН ТОЛЬКО В ЭЛЕКТРОННОЙ ВЕРСИИ
Оформи подписку — получи:
- доступ к платным материалам сайта
- доступ ко всем номерам PDF
4500 р.
на год
на год
450 р.
на месяц
на месяц
Материалы для подписчиков
Вопросы по материалам и подписке: support@glc.ru
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —
самой забойной защитой от DDoS в мире
Отдел рекламы и спецпроектов: yakovleva.a@glc.ru
Контент 18+
Сайт защищен Qrator —самой забойной защитой от DDoS в мире